サイトがHTTPSを使用し、httpをhttpsにリダイレクトします設定します。
インストールモジュール1 nginxののSSL
ビューnginxのがインストールされている http_ssl_module
モジュール
$は/ usr / local / nginxの/ sbinに/ nginxの-V
存在した場合 configure arguments: --with-http_ssl_module
、すでにインストールされている(ステップ以下スキップすることができ、入力 nginx.conf
構成)。
インストールパッケージをダウンロードしてnginxのhttp://nginx.org/download/nginx-1.14.1.tar.gz
#srcディレクトリにパッケージをダウンロードしてください
$のCDは/ usr / local / srcに
$ wgetのhttp://nginx.org/download/nginx-1.14.1.tar.gz
インストールパッケージの抽出
$タール-zxvfのnginx-1.14.1.tar.gz
SSL構成モジュール
$のCDのnginxの-1.14.1
$ ./configureを--prefix =は/ usr / local / nginxの--with-http_ssl_module
使用 make
(使用してコンパイルするコマンドをmake install
nginxの再インストール)、この時間は、現在のディレクトリが存在します objs
フォルダ。
新しいnginxのnginxのファイルと現在のファイルを上書きします。
$ cpは./objs/nginxは/ usr / local / nginxの/ sbinに/
表示モジュールは、(再インストールconfigure arguments: --with-http_ssl_module
の手順のSSLモジュールがインストールされています)。
$は/ usr / local / nginxの/ sbinに/ nginxの-V
nginxのバージョン:nginxの/ 1.14.1
...
引数を設定します。--with-http_ssl_module
2. SSL証明書の展開
ここで使用されるように、アリは、1年間の無料証明書を曇らせるアドレスに適用されますhttps://common-buy.aliyun.com/?spm=5176.2020520154.0.0.45d356a7FlPIts&commodityCode=cas#/buy
(あなたはより多くの時間や他の証明書が必要な場合は購入する必要があり、提供のプロモーションは、(ここではアリでクーポンをカートhttps://promotion.aliyun.com/ntms/act/shoppingcart.html?userCode=znftgj11
〜))。
- アプリケーショングッドSSL証明書ファイルをダウンロードし、ローカルにzipファイルを解凍(とここで重要なのPEMファイルで、ファイル名を変更することができます)。
- nginxのディレクトリフォルダで新しい証明書の証明書ファイルを保存します。
$のCDは/ usr / local / nginxの
$のは、mkdir証明書
サーバーの証明書ディレクトリにアップロードされた上記の二つのファイルからの抽出物
ここではscpコマンドのMAC端子を使用してサーバーにアップロード
$ scpの/Users/yourname/Downloads/ssl.pem [email protected]:は/ usr / local / nginxの/ CERT /
$のSCPの/Users/yourname/Downloads/ssl.keyの[email protected]:は/ usr / local / nginxの/ CERT /
3. nginx.confの設定
編集 /usr/local/nginx/conf/nginx.conf
設定ファイルを:
HTTPSサーバを設定します。
前にコメントしたHTTPサーバーの構成、HTTPSサーバを追加します。
サーバー{
SSLのSSLモジュールは、上記のインストールされている#サーバーのポート443、オープンSSL、
443 SSLを聞きます。
#ドメイン名は、より多くのスペースで区切られました
サーバー名baidu.com www.baidu.com。
#SSL証明書の住所
パス#のPEMファイル; ssl_certificate /usr/local/nginx/cert/ssl.pem
ssl_certificate_key /usr/local/nginx/cert/ssl.key;パス#キーファイル
#SSLが設定を確認します
ssl_session_timeoutの5メートル;#キャッシュの有効期間
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH :!ヌル:! Anull :! MD5 :! LOVE :! RC4。#加密算法
ssl_protocols TLSv1のTLSv1.1 TLSv1.2;#オプションの安全なリンクの暗号化プロトコル
サーバー側での使用のための選択の#アルゴリズム、上ssl_prefer_server_ciphers
位置/ {
ルートHTML;
インデックスのindex.html index.htmを。
}
}
HTTPリダイレクトHTTPS
サーバー{
80を聞きます。
サーバー名baidu.com www.baidu.com。
// $サーバー名$ REQUEST_URI;:301 HTTPSを返します
}
4.再起動nginxの
$は/ usr / local / nginxの/ sbinに/ nginxの-c /usr/local/nginx/conf/nginx.conf
ポート80は、プロセスを終了する殺す[ID]によって占有されている場合:
#ビューポートの使用
$ netstatの-lntp
アクティブなインターネット接続(サーバーのみ)
原Recv関数 - Q送る-Qローカルアドレス外国住所状態PID /プログラム名
マスター:21307 / nginxのをLISTEN 0.0.0.0:* TCP 0 0 0.0.0.0:80
TCP 0 0 0.0.0.0:22 0.0.0.0:* 3072 / SSHDをLISTEN
マスター:21307 / nginxのをLISTEN 0.0.0.0:* TCP 0 0 0.0.0.0:443
#80ポートの終了処理
$ 21307を殺します
nginxのは、もう一度再起動します。
$は/ usr / local / nginxの/ sbinに/ nginxの-c /usr/local/nginx/conf/nginx.conf
成功した友人のところ情報のヒントません〜